J'ai un ASA fonctionnant 9.0 (1) avec quatre contextes de sécurité. Lorsque nous modifions un contexte, notre procédure standard consiste à faire une "écriture mem" à l'intérieur de ce contexte. Mais parfois, nous devons modifier tous les contextes dans la même fenêtre de changement. Pouvons-nous simplement faire une "écriture mem" à partir du contexte système et enregistrer toutes les configurations de contexte à la fois?
Vous pouvez tout écrire par écrit:
Enregistrement simultané de toutes les configurations de contexte
Pour enregistrer toutes les configurations de contexte en même temps, ainsi que la configuration du système, entrez la commande suivante dans l'espace d'exécution du système:
Commande Objectif write memory all [/ noconfirm] Exemple: hostname # write memory all / noconfirm Enregistre la configuration en cours dans la configuration de démarrage pour tous les contextes et la configuration du système.
Si vous n'entrez pas le mot clé / noconfirm, vous voyez l'invite suivante:
Êtes-vous sûr [O / N]: Après avoir entré Y, l'ASA enregistre la configuration du système et chaque contexte. Les configurations de démarrage de contexte peuvent résider sur des serveurs externes. Dans ce cas, l'ASA enregistre la configuration sur le serveur que vous avez identifié dans l'URL de contexte, à l'exception d'une URL HTTP ou HTTPS, qui ne vous permet pas d'enregistrer la configuration sur le serveur.
http://www.cisco.com/en/US/docs/security/asa/asa90/configuration/guide/intro_start.html
Selon la documentation de Cisco, il est dit
La configuration en cours que vous modifiez dans un mode de configuration, ou qui est utilisée dans les commandes de copie ou d' écriture , dépend de votre emplacement. Lorsque vous êtes dans l'espace d'exécution du système, la configuration en cours consiste uniquement en la configuration du système; lorsque vous êtes dans un contexte, la configuration en cours d'exécution se compose uniquement de ce contexte. Par exemple, vous ne pouvez pas afficher toutes les configurations en cours d'exécution (système plus tous les contextes) en entrant la commande show running-config . Seule la configuration actuelle s'affiche.
Il semble que vous devez être dans le contexte pour écrire les modifications.
Modifier: la documentation de démarrage vous indique comment enregistrer plusieurs contextes en même temps en utilisant la mémoire d'écriture